Dies ist eine alte Version des Dokuments!
Die hier gesammelten Sprüche wurden an läßlich des ECSM 2016 auf Mousepads gedruckt. Die Mousepads kommen in den PC-Poolräumen zum Einsatz und werden auf Veranstaltungen verteilt.
Hier wollen wir kurz erläutern, was jeweils dahinter steckt:
Natürlich nutzen wir alle die zunächst kostenlosen Angebote im Internet. Nur: „there is no such thing as a free lunch“ (siehe https://de.wikipedia.org/wiki/TANSTAAFL) - „es gibt nichts umsonst“. So ist es. Wir bezahlen alle mit unseren Daten, mit denen Nutzerprofile erstellt werden, die im harmlosesten Fall für zielgerichtete Werbung verwendet wird.
Das ist sicherlich ein legales Geschäftsmodell (wobei die legalen Grenzen in jedem Land sehr verschieden ausfallen können … deutscher Datenschutz gilt nicht im Ausland) - aber man sollte es immer im Hinterkopf behalten.
Seien Sie vorsichtig, was Sie alles in welcher „Cloud“ speichern. Nicht jeder Anbieter ist seriös. Als Angehöriger der TU Braunschweig nutzen Sie am besten den vom GITZ angebotenen Cloud-Speicher. Außerdem muss Ihnen klar sein, dass Sie an Cloud-Daten auch nur dann heran kommen, solange Ihr Internetzugang einwandfrei funktioniert. Und der des Anbieters auch. Und auch so ein Cloud-Anbieter kann pleite gehen, verkauft werden oder aus sonstigen Gründen den Dienst einfach einstellen. Dann stehen Sie unter Umständen dumm da.
Dieser Spruch soll auf ein allgemeineres Problem hinweisen: Social Engineering. Nicht immer muss jemand aufwändig irgendein System hacken - er stellt oder setzt sich einfach unauffällig hinter die Zielperson und schaut bei der Passworteingabe zu.
Gerade in öffentlichen Räumen, seien es nun Internet-Cafés, PC-Poolräume oder beim Surfen mit dem Smartphone einfach die Straßenbahn - achten Sie darauf, dass Ihnen niemand bei der Eingabe sensibler Daten zuschaut.
Dieser Rat gilt eigentlich überall: beim Surfen, beim Mail lesen, in sozialen Netzen, bei zugeschickten Links in Messengern ….
Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken - „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber auch Katzenbilder und Sex.
Seien Sie vorsichtig!
Weitere Informationen: E-Mail-Phishing, Der 3-Sekunden-E-Mail-Check, Surfen aber sicher und Phishing-Webseiten
Zur Eräuterung des Sprichworts: https://de.wikipedia.org/wiki/Liste_gefl%C3%BCgelter_Worte/T#Trau.2C_schau.2C_wem.3F „Trau, schau, wem?“ sind die Schlussworte der Fabel „Der Löwe und die Ziege“ von Äsop: Der Löwe preist das gute Gras neben sich an, doch die Abstand haltende Ziege durchschaut seine Absicht, sie zu fressen.
Beim Highlander im Film gilt: „Es kann nur einen geben!“. Für Passwörter gilt genau das Gegenteil: verwenden Sie für verschiedene Dienste und Logins auch verschiedene Passwörter. Denn wenn es doch mal geklaut wird, sind sonst gleich alle Ihre Logins offen …
Hier gilt also: jedes Passwort gibt es nur einmal - für genau einen Zweck. So herum gilt dann doch wieder: „Es darf nur einen geben!“ - einen Dienst pro Passwort nämlich.
Phisher tarnen sich oft und gerne als bekannte, wichtige Absender - ihre Bank zum Beispiel. Oder auch, wenn sie Opfer einer gezielteren Attacke werden, als einer ihrer Bekannten (Sie haben doch sicher eine Freundesliste auf Facebook, Xing, LinkedIn, … - sehen Sie, ist doch gar nicht so schwer…).
Wenn Sie also nun eine Mail von einer bekannten Adresse erhalten, aber gar keine erwarten, oder das Thema oder die Überschrift so gar nicht zu diesem Absender passen wollen - rufen Sie doch einfach an, bevor Sie die Mail öffnen. Oder fragen Sie über einen anderen Kanal nach.
Weitere Anti-Phishing-Tipps finden Sie hier: E-Mail-Phishing, hier Gefahren bei der E-Mail-Nutzung und hier E-Mail-Nutzung an der TU Braunschweig
Eigentlich eine Selbstverständlichkeit: sobald Sie den Rechner verlassen, egal wie kurz, sperren Sie den Bildschirm mit einem Passwortschutz - besonders an einem öffentlich zugänglichen Ort. Weitere Tipps hier: Bildschirm sperren
OK, nicht nur Katzen. Alles, was uns emotional berührt.
Klicken Sie nicht einfach auf irgendeinen Link oder eine E-Mail. Denken Sie nach … Nur weil der angezeigte Text zu „Bank XY“ zu zeigen scheint, oder viele niedliche Katzenbilder verspricht, heißt das noch lange nicht, dass der echte Link auch dahin führt. Phisher versuchen oft, uns mit emotional aufgeladenen Bildern und Botschaften dazu zu bringen, auf irgendwas einfach zu klicken - „mein Geld ist in Gefahr“, „hier kann ich reich werden“, aber eben auch Katzenbilder, Katastrophenmeldungen, Pannen-Videos und natürlich Sex.
Seien Sie vorsichtig!
Weitere Informationen: E-Mail-Phishing und Phishing-Webseiten